Considerazioni importanti per Microsoft Defender Experts for XDR

Si applica a:

• Microsoft Defender XDR

Per realizzare i vantaggi di Microsoft Defender Experts for XDR, l'utente e il team del centro operativo di sicurezza devono prendere nota delle considerazioni seguenti per garantire una correzione tempestiva degli eventi imprevisti, migliorare il comportamento di sicurezza dell'organizzazione e proteggere l'organizzazione dalle minacce.

• Engage attivamente attraverso il processo di valutazione della conformità: la valutazione di idoneità durante l'onboarding per Defender Experts for XDR è parte integrante dell'offerta. Il completamento garantisce una copertura rapida del servizio e protegge l'organizzazione dalle minacce note.
• Agire sulle risposte gestite in modo tempestivo : per eventuali eventi imprevisti e avvisi sospetti, i nostri esperti forniscono un riepilogo dettagliato delle indagini e risposte gestite per la correzione. Ci aspettiamo che il team soc agisca tempestivamente su queste risposte gestite per evitare ulteriori effetti da tentativi dannosi.
• Configurare le impostazioni consigliate e seguire le procedure consigliate per migliorare il comportamento di sicurezza . Nell'ambito del servizio, verranno condivise le raccomandazioni in corso per rafforzare il comportamento di sicurezza. Queste raccomandazioni si basano sugli eventi imprevisti analizzati nell'organizzazione. Il team soc deve esaminare queste raccomandazioni e implementarle il prima possibile per proteggere l'organizzazione da minacce future.

Nota sulla risposta agli eventi imprevisti

Defender Experts for XDR non è un servizio di risposta agli eventi imprevisti. Anche se consente al team soc di valutare, analizzare e correggere le minacce, Defender Experts for XDR non sarà in grado di fornire servizi di ripristino e gestione delle crisi se si è già verificato un grave evento imprevisto della sicurezza nell'organizzazione. È consigliabile contattare invece il proprio provider di runtime di integrazione di sicurezza per risolvere i problemi di risposta agli eventi imprevisti urgenti.

Se non si ha un proprio team di integrazione di sicurezza, Microsoft Incident Response può contribuire a mitigare una violazione e a ripristinare le operazioni. Se si è un cliente di supporto unificato o premier esistente, creare una richiesta di supporto nell'Hub dei servizi Microsoft per interagire con loro. In caso contrario, compilare il modulo Esperienza di un evento imprevisto di cybersecurity. Esamineremo i dettagli e ti chiameremo rapidamente con le istruzioni per iniziare.

Vedere anche

• Informazioni generali sul servizio Defender Experts for XDR
• Funzionamento delle autorizzazioni Microsoft Defender Experts for XDR